No es ningún secreto que Android es, con diferencia, el sistema operativo de dispositivos móviles más atacado (que no el más inseguro) por los ciberdelincuentes. Esto lo vemos reflejado en las noticias sobre ataques y malware propagado en esta plataforma que, por ejemplo, en este blog comentamos.
El último caso que ha tenido una repercusión importante ha sido la detección de aplicaciones maliciosas en el mercado oficial Android Market de Google. Tal y como vemos en la imagen a continuación, el desarrollador Logastrod ofrecía versiones gratuitas de aplicaciones populares de Android.
No obstante, si el usuario descarga e instala estas aplicaciones en su dispositivo Android, lo que conseguirá es infectarlo con un troyano que empezará a enviar mensajes de texto a números Premium de tarificación especial. Esta clase de estafas es bastante común en este tipo de dispositivos, pero casi siempre vienen asociadas a aplicaciones descargadas desde markets no oficiales. En este caso, la situación se agrava al ser el propio market oficial el que ofrecía estas aplicaciones infectadas.
En el momento de escribir estas líneas, Google ya ha retirado las aplicaciones maliciosas y suspendido las cuentas de este desarrollador y de otro conocido como Miriada, que ofrecía aplicaciones similares.
Este caso debe servirnos para vigilar qué aplicaciones instalamos y de dónde proceden. Como hemos visto, incluso en los markets oficiales puede encontrarse malware. Por eso, desde el laboratorio de ESET en Ontinet.com recomendamos asegurarnos de que descargamos la aplicación deseada desde la cuenta de su desarrollador original y no de la de cualquiera que quiera aprovecharse del éxito de algunas aplicaciones.
Josep Albors